SSL-Check von bbs-ahaus.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für bbs-ahaus.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Freitag, 12. Juli 2019, 07:18 Uhr

Die Mailserver für bbs-ahaus.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @bbs-ahaus.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.taa-ahaus.de
62.72.65.30
10
unterstützt
*.bbs-ahaus.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
8 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @bbs-ahaus.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
fire.bbs-ahaus.de (62.72.65.2)
TLSv1.2 ADH-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=*.bbs-ahaus.de,O=bbs-ahaus.de,OU=Proxmox Mail Gateway

Zertifikatskette
  • *.bbs-ahaus.de (Zertifikat ist selbst signiert.)
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority

Subjekt
Abteilung (OU)
  • Proxmox Mail Gateway
Organisation (O)
  • bbs-ahaus.de
Common Name (CN)
  • *.bbs-ahaus.de
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
12.07.2019
Nicht gültig nach
09.07.2029
Fingerprints
SHA256
04:BE:36:5E:37:2D:6A:6F:F7:BE:3D:44:8E:A0:4D:1D:BB:A0:F7:12:19:D4:1A:2E:91:AA:4C:3D:FD:2E:88:1B
SHA1
5A:46:FA:7B:A5:68:C1:3C:0C:17:16:4B:F9:04:0E:4A:23:74:A8:87